5 内部审计的基本流程

第五章 内部审计的基本流程 n 5.1 内部审计流程概述 n 5.2 内部审计对象的选择 n 5.3 内部审计方案 n 5.4 内部控制评审与测试 n 5.5 内部审计证据的整理 n 5.6 内部审计报告的提供 n 5.7 后续审计 n 5.8 审计成果的运用 1 5.1 内部审计流程概述 n 内部审计流程（即审计程序）是指内部审 计机构对每一审计项目进行审查时，从开 始到结束整个过程所涉及的工作步骤。 n 内部审计工作流程一般包括： 审计准备、 审计实施、审计报告、后续审计和成果运 用等五个阶段和内容。 2 内部审计工作的基本步骤 审计准备阶段 审计实施阶段 审计报告阶段 后续审计阶段 审计成果运用 选择审计项目；编制审计计划；制定审计方案 ；下达审计通知书等。 调查和内部控制测试；实质性测试；审计取证 并形成工作底稿；中期审计报告等。 整理审计资料，形成审计意见，出具审计报告 听取审计回复；编写后续审计方案；实施追踪 审计；出具后续审计报告。 审计成果的运用：领导批示、部门采纳、移送 处理、健全制度等。 3 5.2 内部审计对象的选择 5.2.1 内部审计对象 n 内部审计对象就是内部审计机构要审计 “ 什么 ” 或审计 “ 谁 ” 的问题。 n 审计对象包括各类审计实体，可以是跨国公司 、集团公司、也可以是各分公司、子公司；可 以是参股公司、控股公司，也可以是公司在国 内外分支机构以及需要内部审计的单位。 n 审计对象指的是审计内容或审计内容在范围上 的 限定，即内部审计人员在被审计单位所要 进行检查和评价的内容，是审计的客体。 4 5.2.2 选择内部审计对象的基本步骤 1.制定审计战略 4.确定审计对象 2.对审计对象适当划分 3.按审计对象的风险排序 为内部审 计工作指 明方向和 路径 将可审计事项进行识 别和分类 识别风险因素，并按风 险大小排序 考虑特殊性，最 终确定审计对象 5 5.2.3 选择内部审计对象的原则 n 两大基本原则 重要性原则 风险导向原则 性质；数量 风险分析 6 5.2.4 选择内部审计对象时应考虑的 关键因素 内部审计对象选择时应考虑的因素 应服从公司总体发展战略 应关注公司管理中暴露的问题应考虑相关审计情况和日期 应关注公司经营中面临的各种变化应考虑现有的审计资源 7 5.3 内部审计方案 n 审计计划，是指内部审计机构和人员为完成审 计业务，达到预期的审计目的，对一段时期的 审计工作任务或具体审计项目做出的规划。 n 审计计划也可称为审计方案。 n 制定内部审计方案是内部审计人员进行内部审 计工作的行动计划，是内部审计准备阶段的一 项重要工作。 8 5.3.1 内部审计方案的层次 n 1.总体审计方案：年度审计计划 n 2.项目审计方案：项目审计计划 n 3.具体作业审计方案：作业计划 9 5.3.2 年度审计计划 n 年度审计计划是对一个完整年度的审计任务所 做的事先规划，是组织年度工作计划的重要组 成部分。 n 年度审计计划通常在下年度开始之前由内部审 计机构负责人编制完成，并报组织适当管理层 批准，以指导内部审计机构下年度的工作。 10 5.3.2 年度审计计划 n 年度审计计划的基本内容包括： 内部审计年度工作目标； 需要执行的具体审计项目及其先后顺序； 各审计项目所分配的审计资源； 后续审计的安排。 11 5.3.2 年度审计计划 n 年度审计计划的编制步骤： 1.确定审计工作范围和审计工作重点 2.安排审计项目（ 可编制审计项目计划表 ） 3.审计人员计划和财务预算 4.编制内部审计计划书 12 5.3.3 项目审计计划 n 项目审计计划是对具体审计项目实施的全过程 所作的综合安排，是总体审计方案的具体化。 n 项目审计计划一般由 项目负责人 制定。 n 项目审计计划必须在审计工作开始前得到内部 审计机构负责人的书面批准，审计项目应严格 按项目审计计划展开。 13 5.3.3 项目审计计划 n 审计项目负责人制定项目审计计划，应充分了 解被审计单位的情况，包括： l 经营活动概况； l 内部控制的设计及运行情况； l 财务会计资料； l 重要的合同、协议及会议记录； l 上次内部审计的结论、建议及后续审计的执行情况； l 上次外部审计的审计意见； l 其他与项目审计计划相关的重要情况。 14 5.3.3 项目审计计划 n 编制项目审计计划的步骤一般有： 1.查阅被审计单位过去的审计档案。 2.与被审计单位管理层进行沟通。 3.初步调查及调查总结。 4.初步评估重要性和审计风险。 5.编制项目审计计划。 u 项目审计计划的编制方式：可以按 业务循环、业务部 门、财务报表项目 ，也可以按 特定内容 划分审计范围 来编制。 15 5.3.3 项目审计计划 n 项目审计计划的内容应包括： l 被审计单位的基本情况； l 审计目的和审计范围； l 重要性和审计风险的评估； l 审计小组构成和审计时间分配； l 对专家和外部审计工作结果的运用； l 其他有关内容。 16 5.3.4 具体审计作业方案 n 具体审计作业方案是对具体审计项目的审计程序及其 时间等所作出的详细安排，指导内部审计人员具体审 计行动的计划。 n 具体审计作业方案一般由审计项目执行人制定。 n 具体审计方案是根据项目审计计划对审计各项作业所 作的 具体安排 ，用以检查和控制审计项目的进度和质 量，对整个审计项目起直接指导和控制的作用。 17 5.3.4 具体审计作业方案 n 具体审计作业方案一般应包括以下内容： 1.具体审计依据 2.具体审计目的 3.具体审计范围 4.具体审计重点 5.审计时间预算 6.审计人员分工 7.审计工作要求 8.管理层审批意见 具体审计方案，可以是 文字叙述 ，也可以用 表格形式 。审计方案一经 领导批准，就应向有关被审计单位送达 “审计通知书 ”。 18 5.4 内部控制评审与测试 n 在审计实施阶段初期，审计人员应调查内部控 制的建立情况，初步评价内部控制的健全性， 确认内部控制风险，确定内部控制是否可依赖 ，进行符合性测试，对内部控制作出评估，据 以制定进一步审计的策略。 n 内部审计对内部控制评审的主要目标是： 确定 已建立的内部控制是否能保证有效和经济地实 现目标，确定内部控制是否发挥预期的作用。 （ 检查和评价内部控制的健全程度和有效性 ） 19 5.4 内部控制评审与测试 了解公司内部控制情况 初步评价内部控制状态 测试内部控制运作 评价内部控制的有效性 查阅文件资料；绘制内控流程图；发放 内部控制调查问卷。 初步评价内部控制的健全性和合理性 采用审阅资料法、重新执行法、实地观 察法进行测试；测试重点为关键控制点 。 评价内部控制设计的健全程度和运行的 有效性。 20 5.5 内部审计证据的整理 5.5.1 审计证据的定义和分类 n 审计证据是指审计人员在实施审计程序过程中 所收集的，为自己发表审计意见、出具审计报 告提供证明的一系列事实凭据和资料。 n 内部审计可以看做是 一个收集证据以支持审计 结论的过程 。 21 5.5.1 审计证据的定义和分类 n 按审计证据的表现形态分类 实物证据；书面证据；视听电子证据；口头证 据；环境证据。 n 按审计证据的来源分类 内部证据；外部证据。 22 5.5.2 审计证据的特性 n 充分性 审计证据的 数量 足以证实审计事 项，作出审计结论和建议。 n 适当性 相关性和可靠性。相关性是指审 计证据应与审计目标相关联，所反映的内容能 够支持审计结论和建议；可靠性是指审计证据 应能如实地反映客观事实。（ 质量要求 ） n 有用性 收集的审计证据能正确地证明被 审事项，能够达到审计目标的要求。 23 5.5.3 获取内部审计证据的渠道和方式 获取渠道 获取方式 被审单位提供 审计人员主动获取 审核、监盘、观察、询问、 函证、计算、分析性复核等 24 5.5.4 获取审计证据应考虑的基本因素 n 适当的抽样方法。 n 对文件记录可靠性的考虑。 n 合理的审计风险水平。（ 可接受的审计风险水平越低 ，所需证据数量越多 ） n 对成本与效益的考虑。（ 对比取证成本与证据效益） n 具体审计事项的重要程度。（ 重要性判断：数量和性质） 25 5.5.5 审计证据的整理和分析 n 内部审计人员应做好审计证据的分类、筛选、 汇总工作，保证获取证据的充分性、相关性和 可靠性。 n 审计证据的整理和分析，可采用以下方法： 分类；比较；计算；小结；综合。 26 内部审计证据的证明力比较 较强证明力的证据 较弱证明力的证据 客观 主观 书面或实物 口头 公开信息或专家意见 内部信息 直接 间接 内部控制健全有效 内部控制薄弱 独立于被审单位 来源于被审大内 统计抽样 非统计抽样 有旁证支持 无旁证支持 及时 滞后 27 5.6 内部审计报告的提供 5.6.1 审计报告的含义及作用 n 审计报告是指内部审计人员根据审计计划对被 审计单位实施必要的审计程序后，就被审计单 位经营活动和内部控制的适当性、合法性和有 效性出具的书面文件。 n 审计报告包括终结审计报告和中期报告。 28 5.6.1 审计报告的含义及作用 n 内部审计报告作为内部审计工作的最终成果，是内部 审计活动客观描述和结晶，也是内部审计机构和人员 向组织管理层汇报审计工作的主要方式 。具体而言， 内部审计的作用主要体现在： n 1.内部审计报告是公司管理层借以了解经营活动问题与漏洞等 方面信息，并改进管理工作的重要手段。 n 2.内部审计报告是内部审计质量的综合反映，也是衡量审计工 作质量的有效尺度。 n 3.内部审计报告是内部审计机构衡量和考核审计业绩的基本依 据。 n 4.内部审计报告可作为国家审计人员和外部审计人员的审计提 供重要的参考资料。 29 5.6.2 内部审计报告的编制 5.6.2.1 内部审计报告的编报步骤 整理记录，提出意见 整理归档，集中管理 报出报告，督促改进 拟定意见，起草报告 征求意见，修改报告 编报步骤 30 5.6.2.2 内部审计报告的编制原则 客观性（ 以证据为依据 ） 完整性（ 要素齐全，内容完整 ） 清晰性（ 突出重点，简明扼要 ） 及时性（ 及时编制和送达 ） 实用性（ 对组织有用 ） 建设性（ 着眼未来，提出建议 ） 重要性（ 严重缺陷和高风险领域作重点详细说明 ） 31 5.6.3 内部审计报告的主要内容 5.6.3.1 审计报告的基本要素 n 标题（ 被审单位名称、审计事项 ） n 收件人 n 正文 n 附件 n 签章 n 报告日期（ 完成审计的日期 ） 32 5.6.3.2 内部审计报告的主要内容 n 审计概况 ： 立项依据、背景介绍、整改情况、审计目标与 范围、审计重点、审计标准。 n 审计依据： 内部审计准则 n 审计发现： 积极或消极的事实 n 审计结论： 评价结果 n 审计建议： 改进建议或表彰建议 继续学习 内部审计具体准则第 7号 审计报告 和 内部审计实务指 南第 3号 审计报告 33 5.7 后续审计 5.7.1 后续审计的定义和意义 n 后续审计的定义 n 后续审计是指内部审计机构为检查被审计单位 对审计 发现的问题所采取的纠正措施及其效果 而实施的审计 。 n 内部审计机构应在规定期限内，或与被审计单位约定 的期限内执行后续审计。 n 后续审计的特点： （ 1）后续审计是前一次审计的延续，不是独立的审计项目。 （ 2）后续审计的主要内容是被审计单位针对问题所采取的纠正措施及其效果。 （ 3）后续审计的程序与方法一般审计程序和方法基本相同，但针对性较强。 学习准则： 内部审计具体准则第 8号 后续审计 34 5.7.1 后续审计的定义和意义 后续审计的意义 n 后续审计能提高审计工作质量，充分发挥审计 职能作用。 n 后续审计为被审计单位革除管理上的弊端。 n 后续审计有利于明确组织内部责权的划分。 后续审计是内部审计工作中的关键程序。 内部审计基本准则 第 21条规定： “ 内部审计人员应进行后续审计，以促进被审计单位对审计发现的问题及其采取合 理、有效的纠正措施。 ” 35 5.7.2 后续审计的主要步骤 阅读回复，确定方向 定期回访，了解实情 重点复查，追踪审计 讨论汇集，重新评估 总结效果，后续报告 阅读被审计单位对审计发现和建议作出的回复，特别关 注：不回复、回复不充分、被审计者有异议或理解有误 之处和被审计单位不采取纠正措施的说明。 就审计回复中不清楚或未作回答的部分与被审计者面 谈或电话询问，弄清情况。 选择重点项目和内容进行重新检查，可用方法：访问 、面谈、直接观察、测试及检查纠正措施的记录资料 等，形成现场跟踪审计工作底稿。 集中审计情况，针对各项措施、控制风险进行重新 评估。 总结后续审计，编制后续审计报告。报告中应充分 反映被审计单位是否已采取了有效的控制措施。 36 后续审计方案的编制 n 内部审计机构负责人应根据被审计单位的反馈 意见，确定后续审计时间和人员安排，编制后 续审计方案。 n 编制后续审计方案时应考虑如下因素： 审计决定和建议的重要性； 纠正措施的复杂性； 落实纠正措施所需的期限和成本；